有多少密码学家?
下面没有音频播放器? 听 直接 在 Soundcloud 上。
与道格·阿莫斯和保罗·达克林。 前奏和后奏音乐 伊迪丝·马奇.
你可以听我们的 的SoundCloud, 苹果播客, Google播客, Spotify 以及任何可以找到好的播客的地方。 或者只是放下 我们的 RSS 提要的 URL 进入你最喜欢的播客。
阅读成绩单
道格。 灯泡漏水、WinRAR 错误以及“飞行模式,[HIGH RISING TONE] 问号?”
所有这些以及更多关于 Naked Security 播客的内容。
[音乐调制解调器]
欢迎大家收听播客。
我是道格·阿莫斯; 他是保罗·达克林。
保罗,你有什么想法吗?
鸭。 我的想法是,道格,……
……这是一个很好的询问标记表示。
道格。 是的,我几乎把头变成了横向模式。
鸭。 [笑]然后一只小啄木鸟在底部敲了一下,PLOCK,只是为了达到完整的效果。
道格。 好吧,说到问题,我们有一个很棒的问题……我很兴奋 科技史上的本周.
鸭。 那里有一个非常好的!
塞格迈斯特回来了!
道格。 如果有人听说过礼仪小姐,她就是建议专栏作家朱迪思·马丁。
她已经 84 岁了,仍然在提供建议。
因此,在 26 年 1984 月 XNUMX 日的专栏中,她回答了一个非常重要的问题。
现在,我需要逐字阅读这篇文章,因为写得太好了:这是来自computerhistory.org,如果您对技术历史感兴趣,这是一个很棒的网站。
礼仪小姐在 26 月 XNUMX 日的专栏中探讨了礼仪的新领域……
请记住,这是 1984 年!
……她回应了一位读者对在个人电脑上输入私人信件的担忧。
该人士表示,使用电脑更方便,但他们担心点阵打印机质量较差,无法将一封信的部分内容复制到另一封信中。
礼仪小姐回答说,电脑就像打字机一样,通常不适合个人通信。
收件人可能会将这封信误认为是抽奖活动。
鸭。 [大声笑]你有四张王牌吗?
这里有三个……刮掉你的幸运信看看。 [更多笑声]
道格。 她指出:
如果你的任何一个朋友发现你写给另一个人的信包含相同的成分,那么你们将不会再遇到通信问题。
例如,您与这位朋友的通信已经完成,因为友谊已经结束。
鸭。 是的,问题本身就会有答案。 [笑声]
道格。 没错。
好吧,让我们开始吧。
这里我们有两个 WinRAR 错误...还记得 WinRAR 吗?
一是“涉及越界写入的安全问题”。
第二,“当用户双击特制存档中的某个项目后,WinRAR 可能会启动错误的文件。”
Paul,WinRAR 出了什么问题?
鸭。 嗯,WinRAR……很多人都会记得从前,那时档案通常存在于多张软盘上,或者它们以互联网论坛中大量单独的小文本编码帖子的形式出现。
WinRAR,如果您愿意,可以设定标准,以便轻松整理大量单独的源,为您将它们重新组合在一起,并拥有我认为它所指的“恢复卷”。
这是一个或多个附加部分,因此,如果一个或多个原始部分损坏、损坏,甚至完全丢失(就像您想象的软盘或在线论坛中上传的块一样),程序可以自动重建该部分。根据此恢复卷中的纠错数据丢失部分。
而且,不幸的是,在(我相信)产品中处理旧式错误恢复系统的旧代码中......
…据我所知(显然他们没有透露具体细节),您向某人发送了一个包含损坏部分的存档,这迫使 WinRAR 去使用其恢复卷来尝试处理该位那已经被损坏了。
在处理恢复数据时,会出现缓冲区溢出,写入超出缓冲区末尾,这可能会导致远程代码执行。
这是 CVE-2023-40477,尝试从故障中恢复会导致可被用于远程代码执行的故障。
因此,如果您是 WinRAR 用户,请确保您已打补丁。
因为零日计划和 WinRAR 最近联合披露了这一点; 每个人都知道这个错误现在已经存在。
道格。 第二个错误不太严重,但仍然是一个错误......
鸭。 显然,这是骗子用来诱骗人们安装数据窃取恶意软件或加密货币欺诈行为的,谁会想到呢?
鉴于我不是 WinRAR 用户,我无法对此进行测试,但我的理解是,您可以打开一个存档,并且当您访问存档中的某些内容时,*您会错误地获得错误的文件*。
道格。 好的,如果您仍在使用 WinRAR,请选择版本 6.23。
我们的下一个故事来自“他们到底是如何发现这个错误的?” 文件。
研究人员发现了如何让您误以为您的 iPhone 处于飞行模式,而实际上却保持移动数据处于打开状态。
鸭。 我之所以想写下这篇文章,是因为它是一个有趣的提醒,当你依赖操作系统或应用程序提供的视觉指示器时,比如状态栏或 iPhone 上所谓的控制中心,是从屏幕底部向上滑动时出现的按钮...
有一个飞机的小图标,如果点击它,就会进入飞行模式。
因此,Jamf 的研究人员认为,考虑到大多数人暂时想要确保手机处于离线状态时都会采用的工作流程,“您对 iPhone 上向上滑动的控制中心等指示器的依赖程度如何?”
他们发现你实际上可以在大多数时间欺骗大多数人!
他们找到了一种方法,当你点击飞机图标时,它应该变成橙色,而所有其他显示无线电连接的图标应该变暗......好吧,他们发现他们可以让那架飞机变成橙色,但他们可以抑制移动数据位被关闭。
因此,看起来您处于飞行模式,但实际上您的移动数据连接在后台仍然有效。
然后他们推断,如果有人真的认真对待安全问题,他们会想,“好吧,我想确保我与网络断开连接。”
我会完全遵循他们在研究文章中建议的工作流程,即:我会打开浏览器,然后浏览到一个网站(例如 nakedsecurity.sophos.com),然后检查系统是否正常给我一个错误,说:“你处于飞行模式。 你不能上网。”
那时我倾向于相信我真的已经断开了手机与网络的连接。
但研究人员找到了一种欺骗单个应用程序的方法,让你相信你正处于飞行模式,而实际上他们所做的只是拒绝对该特定应用程序的移动数据访问。
通常,当您进入 Safari 并表示不允许 Safari 使用我的移动数据时,您应该会收到一条错误消息,内容大致如下:“Safari 的移动数据已关闭”。
如果您在测试连接时看到该消息,您会意识到,“嘿,这意味着移动数据总体上仍然处于开启状态; 仅针对此特定应用程序关闭。 这不是我想要的:我希望每个人都摆脱它。”
所以他们找到了一种伪造该消息的方法。
它会显示“您处于飞行模式。 你不能上网。”
这是一个很好的提醒,有时您无法相信屏幕上看到的内容。
有两种方法可以帮助您检查计算机是否处于您希望的安全状态或安全级别。
以防万一有人蒙蔽你的眼睛。
道格。 好吧,我很高兴地宣布我们将密切关注这一点。
最后但同样重要的是,任何设置智能设备的人现在都知道这个过程。
该设备将自身作为接入点进行传输。
您用手机连接到该接入点,告诉它“您的”接入点是什么,并填写 Wi-Fi 密码。
可能会出现什么问题?
好吧,保罗,事实证明,有几件事可能会出错!
鸭。 是的。
在这篇特别的论文中,研究人员重点关注了一款名为 TP-Link Tapo L530E 的产品。
现在,我不想在这里特别指责 TP-Link……在论文中,他们说他们选择了这个,因为据他们所知(我认为研究人员都是意大利人),那就是通过意大利亚马逊销售最广泛的所谓智能灯泡。
道格。 嗯,这也是有趣的地方……我们讨论这些物联网设备以及它们所面临的所有安全问题,因为没有太多的想法来保护它们。
但像 TP-Link 这样的公司规模很大,而且享有相当高的声誉。
您可能会认为,在物联网设备公司中,这将是一家在安全性方面投入更多精力的公司。
鸭。 是的,这些漏洞中肯定存在一些不应该出现的编码错误,我们会解决这个问题。
对于像灯泡这样的小型简单设备,存在一些与身份验证相关的问题,解决起来有些棘手。
好消息是,正如研究人员在论文中所写,“我们通过 TP-Link 的漏洞研究计划联系了他们,他们现在正在开发某种补丁。”
现在,我不知道他们为什么选择现在公开并发表这篇论文。
他们没有透露是否同意披露日期,也没有透露何时告诉 TP-Link 以及到目前为止他们给了他们多长时间,我认为这有点遗憾。
如果他们因为认为 TP-Link 花了太长时间而打算披露,他们可以这么说。
如果不是时间太长,他们还可以多等一会儿。
但他们没有提供任何可用于利用这些漏洞的复制粘贴代码,因此尽管如此,还是有一些很好的经验教训可供学习。
主要的似乎是,当您第一次设置灯泡时,需要付出一些努力来确保应用程序和灯泡能够在正确的位置与正确类型的代码进行通信。另一端。
但是,尽管我们付出了一些努力来做到这一点,但它依赖于我们可能开玩笑地称之为“密钥加密哈希”的东西……但密钥是硬连线的,正如研究人员发现的那样,他们甚至不需要去拆卸找到密钥的代码,因为它只有 32 位长。
所以他们能够在140分钟内通过暴力恢复它。
道格。 需要明确的是,攻击者需要在您的范围内,并设置一个看起来像您的灯泡的恶意接入点,并让您连接到它。
然后他们就能让你输入 Wi-Fi 密码和 TP-Link 帐户密码,然后他们就会得到这些东西。
但他们需要在您的物理范围内。
鸭。 无法远程发起攻击。
这不像有人可以从世界的另一端向您发送一些可疑的链接并获取所有数据。
但还有一些其他错误,道格。
道格。 是的,正如前面提到的,有几件事出了问题。
似乎这种缺乏身份验证的情况也影响到了设置过程。
鸭。 是的。
显然,当设置实际开始时,真正重要的是应用程序和设备之间的流量被加密。
在这种情况下,它的工作方式是应用程序向灯泡发送 RSA 公钥,灯泡使用该公钥来加密并发回会话的一次性 128 位 AES 密钥。
问题是,就像最初的交换一样,灯泡没有努力与应用程序沟通:“是的,我真的是一个灯泡。”
通过首先创建那个假接入点,并知道“你在吗?/是的,我在这里”交换的魔法钥匙……通过利用这个漏洞,冒名顶替者可以引诱你到错误的接入点。
然后就没有进一步的身份验证了。
冒名顶替的灯泡可以回来说:“这是只有你和我知道的超级秘密钥匙。”
所以您正在安全地进行通信......
……和冒名顶替者一起!
道格。 当然,现在我们已经解决了这些问题,对吗?
鸭。 好吧,他们还发现了两个漏洞,从某种程度上来说,其中第三个漏洞是我最担心的。
一旦您为安全通信建立了此会话密钥,您就会认为您将获得正确的加密过程。
我的理解是 TP-Link 的编码人员犯了一个基本的加密实现错误。
他们在所谓的 CBC 或“密码块链接”模式中使用 AES。
这种模式旨在确保,如果您发送具有完全相同数据的数据包两次、三次、四次或更多次,您将无法识别出它是相同的数据。
通过重复的数据,即使攻击者不知道数据是什么,他们也可以看到同样的事情一遍又一遍地发生。
当您在 CBC 模式下使用 AES 时,您的做法是在开始加密每个数据包之前使用所谓的 IV 或“初始化向量”来启动加密过程。
现在,钥匙必须是秘密。
但初始化向量却没有:您实际上在开始时将其放入数据中。
重要的是每次都需要不同。
否则,如果重复 IV,那么当您使用相同的密钥加密相同的数据时,每次都会得到相同的密文。
这会在加密数据中产生模式。
并且加密数据不应该显示任何模式; 它应该与随机的东西流没有区别。
看来这些程序员所做的就是在开始时生成密钥和初始化向量,然后每当他们有数据要发送时,他们就会重复使用相同的密钥和相同的初始化向量。
[非常严重] 不要这样做!
一个好的辅助记忆库是记住密码学术语中的另一个词:“nonce”,它是“numberusedonce”的缩写。
暗示就在名字中,Doug
道格。 好的,现在我们已经涵盖了所有内容吗?还是还有一个问题?
鸭。 研究人员发现的最后一个问题,即初始化向量是否正确使用的问题(尽管如果没有正确使用,这是一个更严重的问题),即来回发送的请求和回复都没有可靠的时间戳,这意味着可以在不知道旧数据包内容的情况下重新发送旧数据包。
请记住,它是加密的; 你无法阅读其中的内容; 你无法构建自己的数据包……但是你可以获取一个旧数据包,比如昨天的数据包,然后今天重播它,你就可以看到(即使攻击者不知道该数据包可能会做什么)为什么这可能会造成严重破坏。
道格。 好吧,听起来 TP-Link 工程团队将在接下来的几周或几个月内面临一项有趣的挑战。
说到乐趣,理查德插话了这个故事,并提出了一个老问题的新版本:
更新一个灯泡需要多少个密码学家?
这个问题让我非常高兴。
鸭。 我也是。 [笑]
我想:“哦,我应该预见到这一点。”
道格。 还有你的答案:
至少280 适用于传统配件,最多 2 个256 用于现代照明。
回答得很漂亮! [笑声]
鸭。 这是对当前加密标准的暗示,至少对于当前的实现来说,您应该拥有广泛称为 128 位的安全性。
但显然,在遗留系统中,80 位安全性(至少目前如此)就足够了。
这就是那个笑话的背景。
道格。 优秀。
好的,非常感谢你,理查德,把它寄来。
如果您想提交有趣的故事、评论或问题,我们很乐意在播客上阅读。
您可以发送电子邮件至tips@sophos.com,您可以评论我们的任何一篇文章,或者您可以在社交媒体上联系我们:@nakedsecurity。
这就是我们今天的节目; 非常感谢您的聆听。
对于 Paul Ducklin,我是 Doug Aamoth,提醒您下次……
两个都。 保持安全!
[音乐调制解调器]
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://nakedsecurity.sophos.com/2023/08/24/s3-ep149-how-many-cryptographers-does-it-take-to-change-a-light-bulb/
- :具有
- :是
- :不是
- :在哪里
- $UP
- 1984
- 23
- 26%
- 32
- 80
- 84
- a
- Able
- 关于
- ACCESS
- 账号管理
- 通
- 额外
- 忠告
- AES
- 后
- 再次
- 驳
- 议定
- 援助
- 飞机
- 所有类型
- 允许
- 沿
- 好的
- 尽管
- am
- Amazon
- an
- 和
- 宣布
- 另一个
- 回答
- 答案
- 任何
- 任何人
- 分析数据
- 应用
- Apple
- 应用
- 档案
- 档案
- 保健
- 刊文
- 刊文
- AS
- 承担
- At
- 攻击
- 音频
- 八月
- 认证
- 作者
- 自动
- 远离
- 背部
- 背景
- 酒吧
- 基于
- BE
- 因为
- 成为
- 很
- before
- 背后
- 作为
- 相信
- 如下。
- 之间
- 超越
- 大
- 位
- 阻止
- 吹
- 半身裙/裤
- 宽广地
- 浏览器
- 蛮力
- 缓冲
- 缓冲区溢出
- 问题
- 虫子
- 但是
- by
- 呼叫
- 被称为
- 来了
- CAN
- 进行
- 案件
- 原因
- 原因
- Center
- 当然
- 挑战
- 更改
- 查
- 检查
- 选择
- 清除
- 码
- 编码
- 柱
- COM的
- 如何
- 评论
- 通信
- 沟通
- 沟通
- 公司
- 公司
- 完成
- 完全
- 一台
- 电脑
- 关心
- 关心
- 分享链接
- 地都
- 连接方式
- 建设
- 包含
- 现代的
- 控制
- 便捷
- 协调
- 仿形
- 相应
- 已损坏
- 可以
- 情侣
- 覆盖
- 创建信息图
- 创造
- cryptocurrency
- 加密
- 电流
- data
- 数据访问
- 日期
- 天
- 一年中的
- 处理
- 无疑
- 详情
- 设备
- 设备
- DID
- 不同
- 透露
- 泄露
- 断开的
- 发现
- 屏 显:
- 显示器
- do
- 不
- 不会
- 完成
- 别
- DOT
- 豆豆
- 下降
- 每
- 易
- 效果
- 努力
- 邮箱地址
- 加密
- 加密
- 结束
- 工程师
- 更多
- 确保
- 条目
- 错误
- 成熟
- 甚至
- EVER
- 所有的
- 每个人
- 一切
- 究竟
- 例子
- 优秀
- 交换
- 兴奋
- 执行
- 利用
- 剥削
- 利用
- 额外
- 眼
- 眼部彩妆
- 事实
- 假
- 远
- 迷人
- 数字
- 想通
- 文件
- 找到最适合您的地方
- 姓氏:
- 第一次
- 重点
- 其次
- 针对
- 力
- 部队
- 向前
- 论坛
- 发现
- 四
- 朋友
- 朋友
- 友谊
- 止
- ,
- 开玩笑
- 根本
- 进一步
- 其他咨询
- 通常
- 生成
- 得到
- 给
- 特定
- 给
- 给予
- Go
- GOES
- 去
- 非常好
- 谷歌
- 大
- 非常
- 民政事务总署
- 处理
- 手
- 事件
- 有
- 有
- he
- 头
- 听说
- 帮助
- 这里
- 相关信息
- 高
- 历史
- 击中
- 穿孔
- 创新中心
- How To
- HTTPS
- i
- ICON
- 图标
- 相同
- if
- 想像
- 履行
- 实现
- 重要
- in
- 斜
- 指标
- 个人
- 初始
- 倡议
- 内
- 安装
- 有趣
- 网络
- 成
- 涉及
- 物联网
- 物联网设备
- 物联网设备
- iPhone
- 问题
- 问题
- IT
- 意大利
- 意大利
- 它的
- 本身
- 行话
- 只是
- 保持
- 键
- 知道
- 会心
- 已知
- 缺乏
- 景观
- 名:
- 学习用品
- 最少
- 离开
- 遗产
- 减
- 教训
- 邮件
- Level
- 光
- 灯泡
- 照明
- 喜欢
- 容易
- 线
- 友情链接
- 听力
- 小
- 长
- LOOKS
- 占地
- 响
- 爱
- 制成
- 魔法
- 主要
- 使
- 制作
- 制作
- 恶意软件
- 许多
- 标记
- 马丁
- 矩阵
- 可能..
- me
- 手段
- 意思
- 提到
- 的话
- 可能
- 介意的
- 分钟
- 失踪
- 错误
- 联络号码
- 时尚
- 个月
- 更多
- 最先进的
- 许多
- 多
- 音乐
- 音乐
- my
- 裸体安全
- 裸播安全播客
- 姓名
- 亦即
- 需求
- 需要
- 网络
- 决不要
- 虽然
- 全新
- 消息
- 下页
- 没有
- 不包含
- 注意到
- 现在
- 数
- of
- 折扣
- 这一点在线下监测数字化产品的影响方面尤为明显。
- 老
- on
- 一旦
- 一
- 在线
- 仅由
- 打开
- 操作
- 操作系统
- or
- 橘色
- 原版的
- 其他名称
- 我们的
- 输出
- 超过
- 对
- 纸类
- 部分
- 特别
- 尤其
- 部分
- 密码
- 打补丁
- 模式
- 保罗
- 员工
- 个人
- 电话
- 物理
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放机
- 乐趣
- 播客
- 播客
- 点
- 贫困
- 可能
- 或者
- 帖子
- 总理
- 市场问题
- 问题
- 过程
- 产生
- 产品
- 曲目
- 程序员
- 提供
- 国家
- 公钥
- 发布
- 拉
- 放
- 把
- 质量
- 题
- 有疑问吗?
- 广播电台
- 随机
- 范围
- 阅读
- 真
- 境界
- 原因
- 最近
- 认识
- 恢复
- 恢复
- 指
- 视
- 依靠
- 依托
- 纪念
- 远程
- 重复
- 重复
- 表示
- 要求
- 研究
- 研究人员
- 重用
- 理查德
- 右
- 上升
- RSA
- RSS
- Safari
- 说
- 同
- 锯
- 对工资盗窃
- 说
- 说
- 划伤
- 屏风
- 其次
- 秘密
- 安全
- 保障
- 保安
- 看到
- 似乎
- 看到
- 提交
- 发送
- 发送
- 发送
- 分开
- 严重
- 会议
- 集
- 设置
- 格局
- 几个
- 她
- 短
- 应该
- 显示
- 侧
- 简易
- 网站
- 小
- 智能
- So
- 至今
- 社会
- 出售
- 解决
- 一些
- 有人
- 东西
- 有些
- 的SoundCloud
- 来源
- 发言
- 特别
- 具体的
- Spotify
- 标准
- 标准
- 开始
- 启动
- Status
- 留
- 仍
- 故事
- 流
- 非常
- 提交
- 建议
- 应该
- 肯定
- 一定
- 抽奖活动
- 系统
- 产品
- 采取
- 拍摄
- 谈论
- 敲打
- 团队
- 科技
- 展示
- test
- 测试
- 感谢
- 谢谢
- 这
- 世界
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- 事
- 事
- 认为
- 思维
- 第三
- Free Introduction
- 虽然?
- 思想
- 三
- 通过
- 次
- 时
- 至
- 今晚
- 一起
- TONE
- 也有
- 交通
- 尝试
- 转身
- 原来
- 二
- 类型
- 一般
- 理解
- 理解
- 不幸
- 直到
- 更新
- 上传
- 网址
- us
- 使用
- 用过的
- 用户
- 使用
- 运用
- 版本
- 非常
- 通过
- 体积
- 漏洞
- 漏洞
- 想
- 是
- 方法..
- 方法
- we
- 周
- 周
- 井
- 去
- 为
- 什么是
- ,尤其是
- 每当
- 是否
- 这
- 而
- WHO
- 为什么
- 无线网络连接
- 广泛
- 将
- 中
- 也完全不需要
- 木材
- Word
- 工作流程
- 加工
- 合作
- 世界
- 担心
- 将
- 写
- 错误
- 写
- 年
- 含
- 昨天
- 完全
- 年轻
- 您一站式解决方案
- 和风网
- 零
- 零日